摘要:
1、CSRF:跨站请求伪造,cross-site request forgery 2、CSRF攻击原理: (1)用户登录网站A (2)网站A下发cookie (3)用户访问网站B (4)网站B中有引诱点击,指向网站A中有漏洞的接口 (5)点击之后,浏览器上传cookie至网站A 必要条件:1、用户要 阅读全文
posted @ 2018-09-24 22:57 陈岩 阅读(226) 评论(0) 推荐(0) 编辑
摘要:
1、什么是同源策略 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键安全机制。重点:协议 域名 端口 有一个不同就要跨域 限制的方面: cookie localStorage 和 indexDB无法获取 DOM无法获取 AJAX请求不能发送 2 阅读全文
posted @ 2018-09-24 22:34 陈岩 阅读(162) 评论(0) 推荐(0) 编辑
摘要:
1、类的声明 2、实现继承的几种方式 (1)借助构造函数实现继承 (2)借助原型链实现继承 (3)组合方式继承 (4)组合方式优化1 (5)组合方式优化2 阅读全文
posted @ 2018-09-24 22:07 陈岩 阅读(126) 评论(0) 推荐(0) 编辑
摘要:
1、创建对象的几种方法 2、new发生了什么 3、instanceof 原理 判断的是实例对象的proto和构造函数的prototype是不是一个地址,是就返回true。在原型链上的都会返回true 阅读全文
posted @ 2018-09-24 22:02 陈岩 阅读(118) 评论(0) 推荐(0) 编辑
摘要:
1、HTTP协议的主要特点: 简单快速(统一资源符UII固定) 灵活(头部有数据类型) 无连接(不会保持连接) 无状态(服务端不能区分二次连接者身份) 2、HTTP报文的组成部分 请求报文:请求行 (http方法 页面地址 协议 版本),请求头(key:value),空行(请求头的结束标志),请求体 阅读全文
posted @ 2018-09-24 21:55 陈岩 阅读(221) 评论(0) 推荐(0) 编辑
摘要:
1、DOM中的事件级别 DOM0: element.onclick = function(){} DOM1: 没有与事件相关的设计 DOM2: element.addEventListener('click',function(){},false/true);冒泡/捕获,默认冒泡 DOM3:elem 阅读全文
posted @ 2018-09-24 21:24 陈岩 阅读(139) 评论(0) 推荐(0) 编辑